Vincles: Comptes corporatius d'usuari i rols. EvoluciĆ³ dels estats

Owned by Miguel Angel Pitarch
Last updated: Jun 05, 2024 by Julio Tena Fortanet

IR A LA VERSIƓN EN CASTELLANO

Comptes

Les persones vinculades a la Universitat Jaume I (UJI) i que formen part de la comunitat universitĆ ria, tenen dret ā€”i en els casos de relaciĆ³ laboral o docent activa, l'obligaciĆ³ā€” a disposar d'un compte corporatiu d'usuari.

Vincle amb la UJI. Tipus

Actualitzat  segons document aprovat per Consell de DirecciĆ³ (CD 11012022) sobre "MODIFICACIƓ DE CONDICIONS Dā€™ACCƉS A SERVEIS ELECTRƒNICS A ANTICS MEMBRES DE LA COMUNITAT UNIVERSITƀRIA"

S'entĆ©n per vincle la relaciĆ³ que les persones que formen part de la comunitat universitĆ ria mantenen amb lā€™UJI. Aquest, ordenat per precedĆØncia, pot ser:

  1. Laboral actual (PTGAS i PDI). DĆ³na drets, automĆ ticament, per si mateix; noteu que els treballadors actius estan sotmesos a rĆØgim disciplinari per la seua activitat laboral. Cada usuari (PTGAS o PDI), per contracte, tĆ© un vincle principal que determina la Unitat Organitzativa (UO) on 'resideix' nativament i del que deriven automĆ ticament els permisos (des d'obrir portes fins usar el MS Office).

    Usuari que necessita accedir a una altra UO

    Pot passar que l'usuari necessite accedir a una altra Unitat Organitzativa (v. g., PDI que pertany a un institut universitari o PTGAS assignat a mĆ©s d'una Unitat Organitzativa); en aquest cas, per poder accedir als recursos informĆ tics del grup de domini [de MS Windows] de l'altra UO, que van des de l'inici de sessiĆ³ en els ordinadors a l'Ćŗs d'impressores o l'accĆ©s a el disc X:, ha de solĀ·licitar-lo especĆ­ficament mitjanƧant el SPI corresponent: SolĀ·licitud del dret d'inici de sessiĆ³ als ordinadors de l'UJI o SolĀ·licitud d'accĆ©s a Unitat de disc compartit X.

  2. Docent actual (estudiantat). DĆ³na drets, automĆ ticament, per si mateix; noteu que l'alumnat amb matrĆ­cula activa estĆ  sotmĆ©s a rĆØgim disciplinari per la seua activitat.
  3. Suport extern actual (personal d'empreses en quĆØ s'externalitza la prestaciĆ³ presencial de serveis).

  4. Altres actual. 

    Ambaixadors HonorĆ­fics de la UJI

    L'accƩs als serveis que proporcionen el Servei d'InformƠtica, Biblioteca i Servei d'Esports serƠ al mateix nivell que a les persones que formen part de la plantilla de personal de la Universitat.

  5. SĆØnior actual (sĆ³n ex-PTGAS i ex-PDI jubilat que han manifestat que volen mantenir vincle amb UJI. Aquesta vinculaciĆ³ NO es genera per defecte quan et jubiles, has d'emplenar un formulari demanar ser membre SĆØnior).
  6. AlumniSAUJI Premium actual: Vincle Alumni-SAUJI Premium (antics alumnes i/o amics que s'apunten a aquest colĀ·lectiu i paguen una quota i tenen drets similars a un estudiant actual) perĆ² sense accĆ©s per VPN.
  7. Laboral passada (No genera cap vincle). Es mantĆ© el compte de correu, amb serveis de Google, accĆ©s a IGLU, Office 365 i bases de dades de biblioteca a travĆ©s de VPN durant un any. Al cap del perĆ­ode de lā€™any es cancelarĆ  el compte.
  8. Docent passada (AlumniBĆ sic). Es mantindrĆ  el compte de correu, amb serveis de Google, d'accĆ©s a IGLU durant lā€™any de cortesia. Des que deixen de ser alumnes no podran utilizar bases de dades per VPN i tampoc Office 365. Una vegada transcorregut el perĆ­ode de lā€™any es cancelĀ·la el compte. Poden mantindre els serveis de Google si es fan AlumniSAUJI Premium, junt amb la resta de serveis de AlumniSAUJI Premium, i s'els mantĆ© el mateix compte UJI que tenien com alumnes perĆ² sense accĆ©s a VPN. 
  9. Invitado passada (no genera cap vincle). Es mantindrĆ  el compte de correu, amb serveis de Google, d'accĆ©s a IGLU durant lā€™any de cortesia. Des que perden el vincle no podran utilizar bases de dades per VPN i tampoc Office 365. Una vegada transcorregut el perĆ­ode de lā€™any es cancelĀ·la el compte. Poden mantindre els serveis de Google si es fan AlumniSAUJI Premium, junt amb la resta de serveis de AlumniSAUJI Premium, i s'els mantĆ© el mateix compte UJI que tenien com alumnes perĆ² sense accĆ©s a VPN. 
  10. SĆØnior passada (no genera cap vincle).
  11. AlumniSAUJI Premium passada (no genera cap vincle).
  12. Suport extern i altres passada (no genera cap vincle).


AtenciĆ³ al vincle 'Tercers (clients i proveĆÆdors) (5)'

Aquest vincle no dĆ³na accĆ©s a compte corporatiu d'usuari (Ć©s el vincle bĆ sic per a les relacions econĆ²miques amb l'UJI)

Noteu que els vincles van lligats a una 'situaciĆ³ administrativa o relaciĆ³ contractual o de colĀ·laboraciĆ³, present o passada' i no sĆ³n 'prorrogables' mĆ©s enllĆ  dā€™aquestes. En cas de pĆØrdua, sols es pot optar a un altre vincle de menor precedĆØncia, si existĆ­s i sense perjudici de complir les condiciones requerides.

En el cas dels estudiants, el vincle roman obert fins que s'expedisca el tĆ­tol, moment en el qual es tanca l'expedient. AixĆ² Ć©s aixĆ­ fins i tot en el cas que, en un moment donat, l'estudiant no estiga matriculat en algun curs; en aqueix cas, l'alumne no tĆ© accĆ©s als beneficis derivats de la matrĆ­cula (v. gr., accĆ©s al crĆØdit d'impressiĆ³, MS Office 365...) perĆ² conserva el compte.

Compte corporatiu d'usuari

Una vegada registrades les dades en IGLƚ es genera el compte corporatiu. Aquest Ć©s un procĆ©s automĆ tic per als vincles de tipus ā€˜laboral actualā€™ o ā€˜docent actualā€™, i potestatiu en altres casos. En aquests casos (vincle del tipus ā€˜suport externā€™ i ā€˜altresā€™) ha de ser la unitat organitzativa de lā€™UJI qui demane al Servei dā€™InformĆ tica (SI) que genere el compte corporatiu d'usuari; per aquestos casos el vincle ha de tenir, necessĆ riament, data de finalitzaciĆ³.

No obstant, el personal que tĆ© vincle del tipus ā€˜suport externā€™ i ā€˜altresā€™ i preste servei en entitats dependents de lā€™UJI, en virtut dā€™un contracte dā€™encĆ rrec de tractament o dā€™encomana de gestiĆ³, pot tindre un vincle sense data de finalitzaciĆ³ (i. e., indefinit). En aquest cas, Ć©s lā€™entitat dependent la responsable de notificar al SI les baixes del seu personal dā€™aquest tipus.

En el cas de vincles del tipus ā€˜passadaā€™, el compte corporatiu ja existeix i Ć©s el mateix IGLU qui modifica el tipus de vincle, de forma automĆ tica, i lā€™actualitza al tipus ā€˜passadaā€™.

PrecedĆØncia dels comptes segons el vincle que les subtendeix

Com que una persona pot disposar de diversos vincles amb l'UJI, i mentre no s'implante la unificaciĆ³ de comptes (una persona un Ćŗnic compte amb els rols que apliquen), tambĆ© disposarĆ  de diversos comptes. Evidentment aixĆ² Ć©s un focus de problemes, perquĆØ ha d'usar-se el compte adequat per a la fi perseguida.

ƒbviament, els comptes tenen diferents precedĆØncies i es corresponen amb l'ordre dels vincles donat anteriorment. D'aquesta forma, quan es perd un vincle amb la universitat, el compte associat tambĆ© finalitzarĆ ; en aqueixa situaciĆ³, el compte principal passarĆ  a ser el lligat al vincle actiu de major precedĆØncia. El mateix ocorre al revĆ©s: en cas que la persona accedisca a una vinculaciĆ³ de major precedĆØncia, el compte principal passarĆ  a ser el lligat al vincle actiu de major precedĆØncia.

EvoluciĆ³ dels estats del compte

Quan una persona finalitza la seua relaciĆ³ amb l'UJI, no hi ha cap suport legal per mantenir les seves dades personals, entre els quals s'inclou el compte de correu electrĆ²nic, mĆ©s enllĆ  dels estrictament necessaris segons l'ordenament jurĆ­dic, com poden ser tots aquells relacionats amb el seu expedient docent o laboral.  En cas de finalitzaciĆ³, el compte d'usuari passa per diferents estats fins a l'esborrat definitiu. A mĆ©s associat a cada canvi d'estat s'estableixen uns perĆ­odes de transiciĆ³.

Tancament del vincle ā†’ Tancament del compte ā†’ Bloqueig/SuspensiĆ³ dels serveis(1) ā†’ Esborrat del compte

(1) en els diferents back-ends (Linux ā€”SSOā€”, Active Directory ā€”SG y UJIā€” , Oracle i Google).

QuĆØ ocorre amb un compte corporatiu quan es perd el vincle?

Durant un any, desprĆ©s de tindre el vincle caducat, el compte corporatiu estĆ  actiu, sense perjuĆ­ de perdre accĆ©s a altres serveis associats amb el compte, com ara les llistes de correu o l'accĆ©s a diferents consultes d'IGLU, atĆ©s que l'accĆ©s a aquests pot requerir mantenir una posiciĆ³ en l'organigrama de lā€™UJI. 

Una vegada passat l'any de cortesia, el compte es pot mantenir en perĆ­odes anuals renovables (fidelitzaciĆ³: vincles del tipus ā€˜passadaā€™), fins que l'usuari o usuĆ ria decidisca que no desitja seguir (en aquest cas se suspĆ©n el compte corporatiu; aĆ§Ć² s'indica en la data fi del compte). Per a aixĆ² se'ls avisa per correu-e, tant al compte corporatiu com als comptes de correu-e alternatius que tinguera donats d'alta, i han d'expressar la seua voluntat de mantenir-lo accedint a un enllaƧ de l'IGLU.

Alternativament, per mantenir-la, durant un interval de 20 dies abans i 20 desprĆ©s de la data de finalitzaciĆ³, pot accedir al formulari del IGLƚ [IGLU > InformaciĆ³ personal > Credencials] ConfirmaciĆ³ dā€™Ćŗs del compte corporatiu de lā€™UJI manifestant la seua voluntat de seguir usant-la.

En el cas dels membres de SAUJI Premium, mantindre els comptes actius durant tant de temps (des de la solĀ·licitud de baixa de l'usuari) resulta contraproduent. Per aquesta raĆ³ s'ha definit, conjuntament amb gestiĆ³ de SAUJI, un protocol d'actuaciĆ³ que s'adapte als requeriments d'aquest servei. En aquest s'ha establit que el periode desde el tancament del vincle al tancament del compte siga de 15 dies mĆ xim.

CancelĀ·laciĆ³ del compte corporatiu d'usuari

En tot cas, si l'usuari o usuĆ ria decideix cancelĀ·lar el seu compte, pot solĀ·licitar-ho via Registre General i es procedirĆ  a finalitzar el compte corporatiu d'usuari.

La suspensiĆ³/esborrat del compte corporativa no suposa l'eliminaciĆ³ de l'adreƧa de correu electrĆ²nic alternativa facilitada per l'usuari (obligatĆ²ria des del curs 2014/15 i usada, v. g., per a recuperaciĆ³ de credencials): aquesta es mantĆ© en el e-UJIer@ i podrĆ  usar-se per contactar amb l'usuari en casos justificats.

En el moment en quĆØ es processa la baixa, es bloqueja el compte en tots els back-ends excepte en Google Workspace, on se li assigna una clau aleatĆ²ria, de forma que l'usuari no pot usar aquest compte en cap dels back-end. Passats, almenys, vint-i-cinc (25) dies, el compte passa a lā€™estat de ā€˜suspensiĆ³ā€™ en el back-end Google Workspace; aixĆ² implica, v. g., que el remitent dā€™un correu-e a eixe compte rep una resposta dient-li que el destinatari no ha rebut aquell correu electrĆ²nic.

Passats 5 mesos des de la suspensiĆ³, el SI procedix a l'esborrat definitiu del compte (les dades contingudes en el compte, com fitxers o correus-e s'esborren i no sĆ³n recuperables). AixĆ² respon a raons operatives, ja que mantenir un nombre elevat de comptes sense activitat real suposa un malbaratament innecessari de recursos i penalitza processos com l'autenticaciĆ³.

En el cas dels membres de SAUJI Premium s'ha definit, conjuntament amb gestiĆ³ de SAUJI, un protocol d'actuaciĆ³ que s'adapte als requeriments d'aquest servei. En aquest s'ha establit  que el periode desde des de la suspensiĆ³ a l'esborrat definitiu del compte siga de 15 dies.

Cal tenir en compte que un cop esborrat el compte a Google WorkSpace [for Education Plus], les dades encara sĆ³n recuperables durant 20 dies mĆ©s (termini fixat per Google).

En el cas del MS Office 365, independentment de que el compte continue estant operatiu, quan el vincle de l'usuari que li dĆ³na el dret deixa d'estar actiu, perd la possibilitat d'accedir i, passats 30 dies (termini fixat per Microsoft), el contingut que tinguera ja no serĆ  recuperable.

SolĀ·licituds en exercici del dret de supressiĆ³ de dades personals

De conformitat amb lā€™article 17 del Reglament General de ProtecciĆ³ de Dades i lā€™article 15 de la Llei orgĆ nica 3/2018, de 5 de desembre, de ProtecciĆ³ de dades i Garantia dels Drets Digitals, es reconeix el dret a la supressiĆ³ de les dades personals; aixĆ² inclou el compte corporatiu.

Segons els articles 15 i 16 de la PolĆ­tica de Privacitat de lā€™UJI, la Secretaria General exercirĆ  com responsable dels tractaments amb dades de carĆ cter personal de la Universitat Jaume I i Ć©s lā€™Ć²rgan a qui sā€™ha dā€™adreƧar la persona interessada per a lā€™exercici dels seus drets.

Les peticions de supressiĆ³ de dades personals s'adreƧaran, via Registre General, a Secretaria General per les persones interessades.

Quan un usuari solĀ·licita l'esborrat del compte, i la seua solĀ·licitud Ć©s aprovada, es procedix a esborrar-la immediatament, sent ja irrecuperable.

Rols

A diferĆØncia del compte corporatiu d'usuari, que Ć©s universal per a la comunitat universitĆ ria, hi ha rols que habiliten a l'usuari a realitzar determinades accions o li concedeixen certs drets d'accĆ©s, que depenen, bĆ© del vincle de l'usuari amb l'UJI, bĆ© de la seua posiciĆ³ en l'organigrama corporatiu (plaƧa) o, fins i tot, poden ser atribuĆÆts nominalment (pel responsable / titular de la Unitat Organitzativa (UO) prestadora del servei).

Alguns d'aquests rols sĆ³n automĆ tics, v. g. el dret d'inici de sessiĆ³ (Windows) en els equips associats al grup de domini [de MS Windows] de  la UO a la que pertany la persona o accĆ©s al disc compartit (X) de la UO. Altres s'han de solĀ·licitar expressament, v. g. ā€œSolĀ·licitud d'Ć lies i bĆŗstia compartidaā€, ā€œSolĀ·licitud d'obertura d'un compte d'explotaciĆ³ā€ā€¦ Podeu consultar tots els procediments disponibles en Formularis peticions (SPI).

Com afecta la cancelĀ·laciĆ³ dā€™un vincle als rols associats a un compte

La pĆØrdua del vincle amb l'UJI suposa la pĆØrdua immediata dels drets associats al rol que l'usuari poguĆ©s tenir concedits. Els rols es restauren si ho fa el vincle. En el cas dels concedits mitjanƧant SPI a la persona (explĆ­cits/nominals), es restauren, si ho fa el vincle, nomĆ©s fins que expire el termini mĆ xim de concessiĆ³ (si n'hi ha).

Procediment de gestiĆ³ de les ubicacions lĆ²giques

Ɖs important conĆ©ixer el procediment de gestiĆ³ de les ubicacions lĆ²giques, que sĆ³n una espĆØcie d'equivalent UJI a les Unitats Organitzatives (UO) que apareixen a la literatura sobre estructura organitzacional. L'existĆØncia de la ubicaciĆ³ lĆ²gica a l'ERP e-UJIer@ Ć©s condiciĆ³ necessĆ ria per a poder contractar a personal, disposar d'espais fĆ­sics (noteu que hi casos d'UO que tenen membres d'altres UO existents, com ara algun institut, que sols necessiten espais) o poder accedir a serveis com ara la telefonia o disposar d'un compte corporatiu.

Quan algun Ć²rgan de direcciĆ³ de l'UJI decidix crear una nova ubicaciĆ³ lĆ²gica (UO) ha de seguir aquests passos:

  1. S'ha d'adreƧar a la Secretaria General per a demanar-la, incloent la proposta del nom i de l'acrĆ²nim.
  2. Aquesta s'adreƧa a l'Oficina TĆØcnica d'Obres i Projectes (OTOP) per a que la cree. A partir d'aquest moment, l'OTOP, a proposta del vicerectorat amb competĆØncies sobre infraestructura fĆ­sica, ja pot assignar-li ubicacions fĆ­siques.
  3. L'OTOP ho notifica al:
    1. Servei de Recursos Humans (SRH) per a que, si la nova UO ha de disposar de RR. HH., cree els vincles (o li assigne algun dels existents) i subvincles.
    2. Servei d'InformĆ tica per a quĆØ cree els grups d'usuari adients als servidors corporatius, incloent al controlador de domini de MS Windows. Aquests, necessaris per a l'operativa lligada als comptes corporatius, depenen, subsidiĆ riament, dels vincles i subvincles prĆØviament creats pel Servei de Recursos Humans. 

Noteu que, a banda de la creaciĆ³, hi ha altres accions possibles com ara canvi de nom, agrupaciĆ³ d'unitats o baixa (que no eliminaciĆ³ -donat que hi ha que garantir la coherĆØncia de les dades histĆ²riques), que cal tractar seguint aquest mateix guiĆ³.